Vol.
No.
Desember 2024
ISSN 3089-8366
(Media Onlin.
ANALISIS DAMPAK RISIKO IT PADA WEBSITE SISTEM
INFORMASI PELAYANAN ADMINISTRASI SURAT MENYURAT
(SIASY) MENGGUNAKAN METODE FMEA
Cindy Kirana Zarry1.
Muthia Tshamaroh2.
Suci Agesti3.
Megawati4 Sistem Informasi,Sains dan Teknologi,Universitas Islam Negeri Sultan Syarif Kasim Riau email: 12150322263@students.
uin-suska.
Abstract The Administrative Correspondence Service Information System (SIASY) in higher education institutions faces various challenges and IT risks that can disrupt the efficiency of administrative services.
Issues such as limited access for management, data inaccuracies, and synchronization problems with the financial system are key focuses that need to be analyzed to enhance system reliability.
This study aims to explore the application of the Failure Mode and Effects Analysis (FMEA) method in identifying and managing the risks present in SIASY.
It is expected to provide recommendations for system administrators to improve the quality and reliability of administrative services.
The FMEA method also serves to identify weaknesses in the system, evaluate associated risks, and provide solutions to mitigate existing issues.
The data used in this study includes information about the administrative processes conducted through SIASY, as well as results from interviews and surveys with system users .
tudents, lecturers, and staf.
to gain insights into their challenges and needs.
The research findings indicate that the application of FMEA can assist in identifying and managing the IT risks present in SIASY.
By addressing issues such as limited access, data inaccuracies, and system synchronization, it is expected that efficiency and user satisfaction in the administrative processes at higher education institutions can be improved.
This study provides significant contributions for system administrators in their efforts to enhance the reliability and quality of administrative services.
Keywords: Information System.
Effect Of IT Risks.
SIASY.
FMEA.
Abstrak Sistem Informasi Pelayanan Administrasi Surat Menyurat (SIASY) di perguruan tinggi menghadapi berbagai tantangan dan risiko IT yang dapat mengganggu efisiensi layanan administrasi.
Isu-isu seperti akses terbatas bagi pimpinan, ketidakakuratan data, dan masalah sinkronisasi dengan sistem keuangan menjadi fokus utama yang perlu dianalisis untuk meningkatkan keandalan sistem.
Penelitian ini bertujuan untuk mengeksplorasi penerapan metode Failure Mode and Effects Analysis (FMEA) dalam mengidentifikasi dan mengelola risiko yang ada pada SIASY.
Dengan demikian, diharapkan dapat memberikan rekomendasi bagi pengelola sistem untuk meningkatkan kualitas dan keandalan layanan Metode FMEA juga berguna untuk mengidentifikasi titik-titik lemah dalam sistem, mengevaluasi risiko yang terkait, dan memberikan solusi untuk memitigasi masalah yang ada.
Data yang digunakan dalam riset ini meliput informasi tentang proses administrasi yang dilakukan melalui SIASY, serta hasil wawancara dan survei dengan pengguna sistem .
ahasiswa, dosen, dan pegawa.
untuk mendapatkan wawasan mengenai tantangan dan kebutuhan mereka.
Hasil penelitian menunjukkan bahwa penerapan FMEA dapat membantu dalam mengidentifikasi dan mengelola risiko TI yang ada pada SIASY.
Dengan mengatasi masalah seperti akses terbatas, ketidakakuratan data, dan sinkronisasi sistem, diharapkan efisiensi dan kepuasan pengguna dalam proses administrasi di perguruan tinggi dapat meningkat.
Penelitian ini memberikan kontribusi penting bagi pengelola sistem dalam upaya meningkatkan keandalan dan kualitas layanan administrasi.
Kata kunci: Sistem Informasi.
Dampak Risiko TI.
SIASY.
FMEA.
Diajukan: 11 Desember 2024.
Direvisi: 5 Januari 2025.
Diterima: 10 Januari 2025.
PENDAHULUAN
Di era digital saat ini, penggunaan sistem informasi dalam berbagai aspek kehidupan, termasuk dalam layanan administrasi pendidikan, menjadi semakin penting.
Salah satu sistem yang memiliki peran penting adalah Sistem Informasi Pelayanan Administrasi Surat Menyurat (SIASY), yang dirancang untuk Journal Informatics NIVEDITA | 72 Vol.
No.
Desember 2024
ISSN 3089-8366
(Media Onlin.
mempermudah mahasiswa, dosen, dan pegawai dalam mengelola proses administrasi surat menyurat.
Namun, meskipun sistem ini telah memberikan kemudahan, masih terdapat sejumlah tantangan yang perlu diatasi untuk meningkatkan efektivitas dan kehandalannya.
Sistem SIASY yang ada saat ini masih memiliki banyak kekurangan dan memerlukan perbaikan untuk mencapai tingkat yang lebih optimal.
Beberapa masalah yang dihadapi termasuk akses yang terbatas bagi pimpinan dan kebutuhan untuk melapor kepada PTIPD setiap kali ada penambahan data.
Hal ini menunjukkan adanya kesenjangan dalam manajemen data yang dapat menghambat proses administrasi dan pengambilan keputusan yang tepat waktu.
Ketidaksesuaian ini tidak hanya memperlambat proses pengambilan keputusan strategis karena informasi penting tidak tersedia secara langsung, tetapi juga menunjukkan kurangnya otonomi operasional dalam sistem, sehingga mengurangi efisiensi dan kelincahan organisasi dalam merespons kebutuhan.
Keberadaan sistem yang tidak sinkron dengan sistem keuangan, khususnya dalam hal pembayaran UKT, juga menjadi perhatian serius, karena dapat menyebabkan ketidakakuratan dalam pengelolaan data keuangan mahasiswa.
Permasalahan yang dihadapi oleh sistem SIASY menunjukkan perlunya dilakukan analisis risiko.
Risiko Keputusan yang terkait Keterlambatan dalam pengambilan keputusan akibat kurangnya akses informasi yang tepat waktu.
Risiko Finansial yang terkait Ketidakakuratan data keuangan mahasiswa yang dapat mengakibatkan kesalahan dalam pengelolaan pembayaran UKT.
Lalu.
Risiko Operasional yang terkait Efisiensi organisasi terhambat karena proses administrasi yang lambat dan kurangnya otonomi yang membuat permasalahan ini perlu dilakukan analisis risiko lebih lanjut.
Salah satu kelompok yang paling terpengaruh oleh masalah ini adalah mahasiswa.
Mereka sering kali mengalami kesulitan dalam mengakses informasi penting terkait administrasi, termasuk nama program studi yang tidak bisa diakses tanpa input manual.
Selain itu, data mahasiswa baru tidak terinput dengan baik pada awal semester, yang dapat mengakibatkan keterlambatan dalam proses akademik.
Hal ini menimbulkan pertanyaan tentang bagaimana analisis dampak risiko IT dapat diterapkan untuk meningkatkan keandalan dan kinerja sistem SIASY.
Analisis risiko IT merupakan aspek yang krusial dalam pengembangan dan pengelolaan sistem Dalam konteks SIASY, penting untuk menerapkan metode yang tepat untuk mengidentifikasi, menganalisis, dan memitigasi risiko yang ada.
Salah satu metode yang banyak digunakan adalah Failure Mode and Effects Analysis (FMEA), yang dapat membantu dalam mengidentifikasi potensi kegagalan dalam sistem dan dampaknya terhadap operasional.
FMEA berfokus pada identifikasi mode kegagalan potensial dalam suatu sistem.
Dalam kasus SIASY, berbagai masalah seperti akses terbatas, ketidaksesuaian dengan sistem keuangan, dan proses pelaporan yang tidak efisien semuanya dapat dianggap sebagai mode Metode ini memungkinkan tim untuk mengidentifikasi dan menganalisis setiap mode kegagalan secara sistematis.
FMEA tidak hanya mengidentifikasi mode kegagalan tetapi juga mengevaluasi dampak dari setiap kegagalan serta kemungkinan terjadinya.
Dengan menilai dampak keterlambatan dalam pengambilan keputusan dan risiko ketidakakuratan data keuangan.
FMEA memberikan gambaran jelas tentang risiko yang dihadapi dan prioritas tindakan yang diperlukan.
FMEA memungkinkan identifikasi mendalam terhadap titik-titik lemah dalam sistem, seperti akses terbatas bagi pimpinan dan ketidaksinkronan dengan sistem keuangan.
Dengan metode ini, setiap potensi kegagalan dapat diuraikan berdasarkan dampak, kemungkinan terjadinya, dan kemampuan deteksinya.
Dengan menerapkan FMEA, tim pengelola SIASY dapat merumuskan strategi yang lebih efektif untuk mengurangi risiko dan meningkatkan keandalan sistem.
Dan diketahui bahwa sistem SIASY belum pernah mengalami peretasan, namun pernah mengalami error beberapa hari.
Kejadian ini menunjukkan bahwa meskipun sistem masih aman dari serangan eksternal, masih terdapat risiko internal yang perlu dikelola dengan baik.
Maintenance yang dilakukan langsung oleh PTIPD juga perlu dievaluasi untuk memastikan bahwa semua aspek sistem berfungsi dengan baik dan dapat diakses oleh seluruh pengguna secara efektif.
Di sisi lain, belum adanya standar atau kebijakan khusus dari fakultas terkait analisis dampak risiko IT menunjukkan bahwa masih ada ruang untuk perbaikan.
Kebijakan yang jelas dan terstruktur sangat penting untuk menghadapi berbagai tantangan yang muncul dalam pengelolaan sistem informasi.
Dengan adanya kebijakan yang baik, diharapkan proses analisis dampak risiko dapat dilakukan secara lebih sistematis dan terencana.
Melihat kebutuhan akan analisis dampak risiko yang lebih baik, penelitian ini memiliki tujuan untuk mengeksplorasi penerapan metode FMEA dalam mengidentifikasi dan mengelola risiko yang ada pada SIASY.
Dengan pendekatan ini, diharapkan akan mendapatkan solusi yang efektif untuk mengatasi permasalahan yang ada dan meningkatkan kualitas layanan administrasi yang diberikan kepada mahasiswa dan staf.
Journal Informatics NIVEDITA | 73 Vol.
No.
Desember 2024
ISSN 3089-8366
(Media Onlin.
Penelitian ini sangat relevan, mengingat pentingnya sistem informasi dalam mendukung kegiatan akademik dan administrasi di perguruan tinggi.
Dengan sistem yang handal dan aman, diharapkan dapat meningkatkan kepuasan pengguna dan efisiensi dalam proses administrasi.
Hal ini pada akhirnya akan berkontribusi pada peningkatan kualitas pendidikan secara keseluruhan.
Sebagai langkah awal dalam penelitian ini, penting untuk melakukan analisis mendalam terhadap kondisi saat ini dari sistem SIASY, serta mengidentifikasi potensi risiko yang ada.
Dengan ini, peneliti berharap akan dapat memberikan rekomendasi yang konkret bagi pihak pengelola untuk meningkatkan manajemen risiko IT pada sistem informasi pelayanan administrasi.
METODE
Penelitian ini menggunakan pendekatan deskriptif dengan metode analisis risiko berbasis Failure Mode and Effects Analysis (FMEA).
Pendekatan ini bertujuan untuk mengidentifikasi, menganalisis, dan memberikan solusi atas potensi kegagalan dalam Sistem Informasi Pelayanan Administrasi Surat Menyurat (SIASY).
Penelitian ini bersifat kuantitatif dan kualitatif, di mana data yang digunakan mencakup data primer dan sekunder.
Data primer diperoleh melalui wawancara langsung dengan admin SIASY dan responden lainnya yang relevan, seperti kepala sub bagian koordinator, dosen, dan mahasiswa.
Selain itu, data juga dikumpulkan melalui distribusi kuesioner kepada pengguna sistem untuk mendapatkan informasi yang lebih terukur dan terstruktur.
Data sekunder berupa dokumen internal dan catatan sistem yang memberikan gambaran tentang proses dan permasalahan operasional SIASY.
Penelitian ini menggunakan teknik purposive sampling, di mana responden dipilih berdasarkan peran dan relevansi mereka terhadap sistem SIASY.
Subjek penelitian mencakup admin sistem yang bertanggung jawab langsung atas pengelolaan, kepala bagian yang memiliki otoritas pengambilan keputusan, serta dosen dan mahasiswa sebagai pengguna akhir.
Pemilihan sampel ini bertujuan untuk mendapatkan perspektif yang komprehensif mengenai tantangan dan risiko yang dihadapi oleh sistem.
Gambar 1.
Metodologi Penelitian Analisa Sistem Analisa sistem adalah tahapan yang bertujuan untuk mengidentifikasi dan memahami komponenkomponen dari sistem yang sedang diteliti, termasuk interaksi antar komponen tersebut.
Proses ini Journal Informatics NIVEDITA | 74 Vol.
No.
Desember 2024
ISSN 3089-8366
(Media Onlin.
mencakup pengumpulan data, pemodelan, dan evaluasi kebutuhan pengguna untuk memastikan bahwa sistem dapat memenuhi tujuan yang ditetapkan.
(Lihat Gambar 1, tahap pertam.
Analisa Potensi Kegagalan Analisa potensi kegagalan merupakan metode yang dapat mengidentifikasi kemungkinan hal negatif atau kegagalan dalam sistem dan dampaknya terhadap kinerja.
Metode ini sering kali melibatkan teknik Failure Mode and Effects Analysis (FMEA), yang membantu peneliti untuk memahami titik lemah dalam sistem.
(Lihat Gambar 1, tahap kedu.
Menentukan Severity.
Occurrence.
Detection Dalam analisa potensi kegagalan, ada tiga parameter utama yang perlu ditentukan yaitu: Severity (S), yang menilai dampak kegagalan.
Occurrence (O), yang menghitung frekuensi terjadinya kegagalan.
Detection (D), yang menilai kemampuan sistem untuk mendeteksi kegagalan sebelum terjadi dampak.
(Lihat Gambar 1, tahap ketig.
RPN (S x O x D) Risk Priority Number (RPN) adalah angka yang dihasilkan dari mengalikan nilai Severity.
Occurrence, dan Detection (S x O x D), yang memberikan indikasi prioritas risiko yang harus ditangani.
RPN digunakan untuk mengidentifikasi risiko paling signifikan dalam sistem sehingga langkah-langkah mitigasi dapat diterapkan secara efisien.
(Lihat Gambar 1, tahap keempa.
Prioritas Risiko Risiko dalam konteks sistem informasi mengacu pada kemungkinan terjadinya peristiwa yang dapat mempengaruhi keberhasilan proyek atau operasi sistem.
Risiko dapat berupa kegagalan teknis, kesalahan manusia, atau perubahan dalam kebutuhan pengguna, dan harus dikelola dengan strategi yang tepat untuk meminimalkan dampak negatif.
Prioritas risiko merupakan proses yang berguna untuk menentukan mana risiko yang harus ditangani terlebih dahulu berdasarkan tingkat keparahan dan kemungkinan terjadinya.
Dalam konteks sistem informasi, penentuan prioritas risiko membantu tim untuk fokus pada masalah yang paling kritis yang dapat mempengaruhi keberhasilan proyek atau operasi sistem.
(Lihat Gambar 1, tahap kelim.
Rekomendasi Rekomendasi merupakan langkah-langkah yang diusulkan untuk mengurangi risiko yang telah diidentifikasi dalam analisa.
Rekomendasi ini biasanya mencakup perubahan dalam desain sistem, peningkatan pelatihan pengguna, atau penambahan fitur pemantauan untuk mendeteksi masalah secara lebih awal.
(Lihat Gambar 1, tahap keena.
HASIL DAN PEMBAHASAN
Analisa Sistem Menentukan Objek dan Subjek Penelitian .
Objek Penelitian Objek penelitian adalah fokus utama yang diteliti dan dianalisis, dimana data akan dikumpulkan.
Dalam penelitian ini, objek penelitian adalah:
Website Sistem Informasi Pelayanan Administrasi Surat Menyurat (SIASY):
Website ini berfungsi sebagai platform untuk mengelola dan memproses administrasi surat menyurat.
Penelitian akan menganalisis berbagai aspek dari website ini, termasuk arsitektur sistem, fungsi yang ada, dan interaksi pengguna.
Analisis Risiko IT:
Proses dan praktik yang diterapkan untuk mengidentifikasi, menganalisis, dan mengelola risiko yang terkait dengan teknologi informasi pada website SIASY.
Penelitian akan mengkaji bagaimana risiko diidentifikasi dan dikelola, serta efektivitas pendekatan yang digunakan.
Metode FMEA (Failure Mode and Effects Analysi.
Metode yang diterapkan untuk menganalisis hal yang kurang beserta potensi kegagalan dalam sistem dan dampaknya.
Penelitian ini akan mengaplikasikan FMEA untuk mengidentifikasi mode kegagalan yang bisa saja terjadi pada website SIASY dan menghasilkan rekomendasi untuk mitigasi.
Subjek Penelitian Subjek dalam penelitian ini yaitu Admin SIASY.
Kepala sub bagian koordinator.
Dosen, dan Mahasiswa.
Journal Informatics NIVEDITA | 75 Vol.
No.
Desember 2024
ISSN 3089-8366
(Media Onlin.
Berikut adalah tabel RACI yang menunjukkan peran dan tanggung jawab dalam konteks analisis dampak risiko IT pada website Sistem Informasi Pelayanan Administrasi Surat Menyurat (SIASY):
Tabel 1.
RACI
Tugas/Proses Admin Kepala Sub Koordinator Identifikasi masalah sistem Dosen Mahasiswa Pengumpulan data dan analisis risiko Penerapan metode FMEA Pengembangan Pemantauan dan evaluasi sistem Komunikasi hasil analisis Penyusunan Pelatihan Tindak lanjut terhadap umpan Keterangan:
R (Responsibl.
: Pihak yang bertanggung jawab langsung untuk menyelesaikan tugas.
Dalam hal ini.
Admin SIASY bertanggung jawab untuk semua tugas yang terkait dengan pengelolaan risiko IT.
A (Accountabl.
: Pihak yang memiliki tanggung jawab akhir dan otoritas untuk keputusan.
Kepala Bagian bertanggung jawab untuk memastikan bahwa semua tugas dilakukan dengan baik.
C (Consulte.
: Pihak yang dikonsultasikan, memberikan masukan atau saran.
Dosen terlibat dalam memberikan umpan balik yang relevan.
I (Informe.
: Pihak yang harus diinformasikan tentang kemajuan dan hasil.
Mahasiswa diinformasikan mengenai perubahan atau kebijakan terkait sistem.
Pengumpulan data Data yang digunakan dalam penelitian ini merupakan data primer yang diperoleh secara langsung melalui pengamatan terhadap objek yang diteliti.
Selanjutnya, dilakukan wawancara dan distribusi Wawancara: Mengadakan sesi tanya jawab dengan admin SIASY untuk mendapatkan informasi mendalam mengenai topik penelitian.
Berikut adalah daftar wawancara yang kami lakukan:
Tahun berapa website di bangun? Apa tujuan utama website? Apakah pernah ada masalah terkait IT pada website? Berapa jumlah populasi pengguna? Siapa saja yang menggunakan website? Journal Informatics NIVEDITA | 76 Vol.
No.
Desember 2024
ISSN 3089-8366
(Media Onlin.
Siapa yg paling sering menggunakan website? Bagaimana prosedur fakultas dalam mengelola risiko IT pada website? Apakah fakultas memiliki tim khusus dalam mengelola risiko IT Apa saja risiko utama yang pernah teridentifikasi dalam penggunaan website? Apakah fakultas pernah menggunakan FMEA atau metode lain dalam manajemen resiko IT? Apakah ada tantangan terbesar yg dihadapi dalam mengelola risiko IT? Apakah fakultas pernah mengalami insiden keamanan yg signifikan pada website? Bagaimana proses evaluasi dan pemantauan keamanan IT dilakukan pada website? Apakah ada standar/kebijakan khusus dari fakultas terkait manajemen risiko IT? Kuesioner: Menyebarkan kuesioner kepada RACI yang berisi pertanyaan terstruktur kepada responden untuk mendapatkan data kuantitatif.
Pengolahan data Langkah selanjutnya dalam analisis data adalah menentukan satuan untuk variabel occurrence, severity, dan detection.
Umumnya, karena metode FMEA lebih sering diterapkan dalam bidang teknik industri, semua variabel tersebut diukur berdasarkan satuan produksi.
Namun, dalam penelitian ini, yang berfokus pada sistem informasi, satuan yang digunakan akan disesuaikan.
Nilai untuk variabel occurrence, severity, dan detection adalah skala ordinal dari 1 hingga 10, menurut Hariyanti.
, & Cholifah.
Teknik untuk menghitung skala penilaian Severity.
Occurrence, dan Detection (SOD) dalam analisis Failure Mode and Effects Analysis (FMEA) melibatkan beberapa langkah kunci.
Pertama, tentukan kriteria penilaian untuk masing-masing kategori, dengan Severity yang mencerminkan dampak kegagalan.
Occurrence yang menunjukkan frekuensi terjadinya, dan Detection yang menilai kemampuan mendeteksi Selanjutnya, kumpulkan data dari tim multidisiplin dan lakukan penilaian untuk setiap mode kegagalan, kemudian hitung Risk Priority Number (RPN) dengan mengalikan nilai S.
O, dan D.
Mode kegagalan diurutkan berdasarkan nilai RPN untuk mengidentifikasi prioritas risiko, diikuti dengan diskusi tentang langkah-langkah mitigasi yang diperlukan.
Dokumentasikan hasil dan lakukan pemantauan berkala untuk menilai efektivitas tindakan yang diambil.
Berikut adalah tabel yang menunjukkan satuan masing-masing ukuran skala tersebut:
Tabel 2.
Skala Penilaian Severity Skala Keterangan Negligible severity (Dampak yang dapat diabaika.
Kita tidak perlu khawatir bahwa dampak ini akan mempengaruhi kualitas produk, dan pengguna mungkin tidak akan menyadari cacat ini.
Mild severity (Dampak yang ringa.
Dampak yang ditimbulkan bersifat ringan, sehingga pengguna tidak akan merasakan penurunan kualitas.
4,5,6
Moderate severity (Dampak yang sedan.
Pengguna akan merasakan penurunan kualitas, tetapi masih dalam batas toleransi.
High severity (Dampak yang tingg.
Pengguna akan merasakan penurunan kualitas yang melebihi batas 9,10 Journal Informatics NIVEDITA | 77 Vol.
No.
Desember 2024
ISSN 3089-8366
(Media Onlin.
Skala Keterangan Potential severity (Dampak yang sangat tingg.
Dampak yang ditimbulkan sangat signifikan terhadap kualitas lainnya, dan pengguna tidak akan menerima hal tersebut.
Tabel 3.
Skala Penilaian Occurence Skala
Degree Remote Low
4,5,6
Moderate High
9,10
Very High Tabel 4.
Skala Penilaian Detection Skala Keterangan Metode deteksi dan pencegahan sangat efektif, sehingga hampir tidak ada peluang bagi penyebab kegagalan untuk Peluang terjadinya penyebab sangat rendah.
4,5,6
Peluang terjadinya penyebab bersifat moderat.
Metode pencegahan terkadang memungkinkan terjadinya penyebab tersebut.
Peluang terjadinya penyebab masih tinggi.
Metode pencegahan kurang efektif, sehingga penyebab masih dapat terjadi kembali.
9,10
Peluang terjadinya penyebab sangat tinggi.
Metode deteksi dan pencegahan sangat tidak efektif, dan penyebab terus berulang.
Hasil analisis potensi kegagalan Hasil ini diperoleh dari hasil wawancara beserta kuesioner yang disebarkan kepada anggota RACI, yang memiliki untuk mengumpulkan informasi dan data tentang pandangan serta pengalaman mereka terkait topik yang diteliti.
Kuesioner tersebut dirancang untuk menggali berbagai aspek dan mendapatkan perspektif yang komprehensif dari responden, sehingga hasilnya dapat memberikan wawasan yang lebih mendalam tentang isu yang dihadapi.
Identifikasi Mode Kegagalan Berdasarkan hasil wawancara, ada beberapa mode kegagalan yang dapat diidentifikasi adalah:
Journal Informatics NIVEDITA | 78 Vol.
No.
Desember 2024
ISSN 3089-8366
(Media Onlin.
Sistem Tidak Sinkron: Pengguna melaporkan bahwa sistem tidak sinkron dengan sistem keuangan, yang dapat menyebabkan masalah dalam pemrosesan pembayaran UKT.
Hal ini menunjukkan adanya risiko terkait integrasi sistem Akses Tidak Terkontrol: Mahasiswa yang alpa studi masih bisa mengakses sistem, yang seharusnya Ini menciptakan risiko penyalahgunaan akses dan informasi.
Kurangnya Tim Khusus untuk Manajemen Risiko IT: Pengalaman sebelumnya dengan server yang down menunjukkan potensi risiko gangguan operasional yang dapat mengakibatkan downtime dan ketidakpuasan pengguna Ketidakjelasan dalam Prosedur Pengelolaan Risiko: Ketidakjelasan dalam prosedur pengelolaan risiko dapat mengakibatkan konsekuensi serius bagi organisasi, termasuk kesulitan dalam pengambilan keputusan dan peningkatan potensi kerugian.
Salah satu penyebab utama ketidakjelasan ini adalah kurangnya standarisasi dalam prosedur yang diterapkan, yang dapat menyebabkan kebingungan di antara karyawan mengenai langkah-langkah yang harus diambil dalam situasi tertentu Menentukan Severity.
Occurrence.
Detection, dan Hasil Perhitungan RPN Untuk menentukan Risk Priority Number (RPN) berdasarkan hasil wawancara dan kuesioner analisis risiko yang telah dilakukan, kita perlu menilai setiap mode kegagalan dengan tiga komponen: Severity (S).
Occurrence (O), dan Detection (D).
Setiap komponen dinilai pada skala 1 hingga 10, di mana:
Severity (S): Mengukur dampak dari kegagalan jika terjadi .
= tidak berdampak.
10 = dampak sangat seriu.
Occurrence (O): Mengukur frekuensi terjadinya kegagalan .
= sangat jarang.
10 = sangat serin.
Detection (D): Mengukur kemampuan untuk mendeteksi kegagalan sebelum dampak terjadi .
= sangat baik.
10 = sangat buru.
Rumus menghitung RPN:
RPN = S y O y D .
Tabel 5.
Perhitungan RPN Mode Kegagalan RPN Akses Tidak Terkontrol Kurangnya Tim Khusus untuk Manajemen Risiko Sistem Tidak Sinkron Ketidakjelasan dalam Prosedur Pengelolaan Risiko Journal Informatics NIVEDITA | 79 Vol.
No.
Desember 2024
ISSN 3089-8366
(Media Onlin.
Tabel 6.
Prioritas Risiko Mode Kegagalan RPN Akses Tidak Terkontrol Ketidakjelasan dalam Prosedur Pengelolaan Risiko Kurangnya Tim Khusus untuk Manajemen Risiko Sistem Tidak Sinkron Dari analisis diatas, mode kegagalan yang paling kritis adalah Sistem Tidak Sinkron dengan RPN tertinggi 336, diikuti oleh Akses Tidak Terkontrol dengan RPN 270.
Ini menunjukkan bahwa kedua masalah ini harus menjadi prioritas utama dalam manajemen risiko IT di website SIASY.
Tindakan mitigasi yang tepat harus segera diterapkan untuk mengurangi risiko yang terkait dengan mode kegagalan tersebut.
Hasil Rekomendasi Dari perhitungan RPN dan prioritas risiko yang sudah didapat selanjutnya memberikan rekomendasi agar penggunaan sistem dan proses yang ada pada website Sistem Informasi Pelayanan Administrasi Surat Menyurat (SIASY) dapat berjalan dengan lancar.
Berikut tabel Rekomendasi:
Tabel 7.
Rekomendasi Risiko Sistem Tidak Sinkron Akses Tidak Terkontrol Kurangnya Tim Khusus untuk Manajemen Risiko IT Ketidakjelasan dalam Prosedur Pengelolaan Risiko Rekomendasi Melakukan audit sistem untuk mengidentifikasi dan memperbaiki masalah integrasi antara sistem, dan Mengembangkan protokol komunikasi yang lebih baik antara sistem keuangan dan sistem akademik.
Mengimplementasikan kontrol akses berbasis peran untuk membatasi akses mahasiswa yang tidak aktif, dan Melakukan audit rutin terhadap hak akses pengguna untuk memastikan kepatuhan terhadap kebijakan.
Membentuk tim manajemen risiko IT yang terdiri dari anggota yang memiliki keahlian teknis dan manajerial, serta menyediakan pelatihan dan sumber daya yang diperlukan agar tim dapat mengelola risiko secara efektif.
Mengembangkan dan mendokumentasikan prosedur pengelolaan risiko yang jelas dan terstandarisasi.
Journal Informatics NIVEDITA | 80 Vol.
No.
Desember 2024
ISSN 3089-8366
(Media Onlin.
KESIMPULAN Penelitian situs web Sistem Informasi Layanan Administrasi Surat (SIASY) tentang manajemen risiko TI yang menggunakan metode FMEA telah menghasilkan wawasan yang komprehensif tentang tantangan dan potensi risiko yang dihadapi.
Kesimpulan utama, yang diperoleh dari wawancara dan hasil analisis risiko adalah sebagai berikut:
IdentifikasiModeKegagalan:
Empat mode kegagalan utama telah diidentifikasi: kurangnya sinkronisasi dalam sistem, akses tidak terkendali, tidak adanya tim khusus untuk manajemen risiko TI, dan prosedur manajemen risiko yang tidak jelas.
Masing-masing mode kegagalan yang diidentifikasi ini secara substansial mempengaruhi keandalan dan efektivitas sistem.
AnalisisRisiko:
RPN yang dihitung menunjukkan bahwa mode kegagalan "sistem tidak sinkron" memegang prioritas tertinggi dengan RPN 336, sementara "akses tidak terkontrol" dengan RPN 270.
Ini menandakan bahwa kedua masalah ini harus menjadi penekanan utama dalam manajemen risiko.
PenyebabKegagalan:
Integrasi sistem yang lemah, pengaturan akses yang tidak jelas, infrastruktur TI yang tidak memadai, dan tidak adanya tim khusus untuk mengelola risiko TI merupakan faktor-faktor yang menyebabkan Selain itu, prosedur manajemen risiko yang tidak jelas juga berperan dalam masalah ini.
RekomendasiMitigasi:
Sangat penting untuk menerapkan strategi mitigasi yang jelas, yang harus melibatkan pembentukan tim khusus yang berfokus pada manajemen risiko, menciptakan kebijakan kontrol akses yang lebih ketat, dan meningkatkan infrastruktur TI.
Selain itu, memastikan sinkronisasi data melalui integrasi sistem keuangan dengan SIASY juga sangat penting.
PentingnyaManajemenRisiko:
Penelitian ini menekankan bahwa manajemen risiko yang efektif merupakan faktor krusial dalam meningkatkan keandalan sistem informasi dan memperkuat kepercayaan pengguna.
Dengan mengidentifikasi dan mengurangi risiko secara aktif, fakultas dapat menjamin bahwa sistem SIASY beroperasi dengan sebaik-baiknya dan memberikan layanan berkualitas kepada pengguna.
Penelitian ini memberikan dasar yang kuat untuk kemajuan manajemen risiko TI dalam fakultas, yang berfungsi sebagai referensi berharga untuk keputusan strategis terkait peningkatan sistem.
Dengan mengadopsi rekomendasi yang sesuai, diharapkan risiko saat ini dapat dikurangi, sehingga meningkatkan kualitas layanan administrasi surat menyurat di fakultas.
DAFTAR PUSTAKA